F5 подтвердила утечку данных на уровне государства, исходный код и данные об уязвимостях были украдены
Компания F5 подтвердила , что стала жертвой спонсируемой государством кибератаки, которая позволила хакерам получить доступ к её внутренним системам и украсть ценные технические данные. Компания утверждает, что злоумышленники получили долгосрочный доступ к данным, прежде чем были обнаружены в августе 2025 года.
Согласно официальному заявлению F5, инцидент привёл к краже файлов, содержащих фрагменты исходного кода BIG-IP, результаты внутреннего исследования уязвимостей и данные о конфигурации небольшого числа клиентов. Компания заявила, что не обнаружила никаких доказательств взлома систем сборки или обновления программного обеспечения, и её нормальная работа остаётся без изменений.
Национальный центр кибербезопасности Великобритании (NCSC) позднее подтвердил , что инцидент затронул часть внутренней сети F5 и был связан с использованием передовых, устойчивых методов, соответствующих государственным операциям. Государственным учреждениям и корпоративным клиентам, использующим BIG-IP F5 и сопутствующие продукты, настоятельно рекомендуется установить все последние обновления и пересмотреть систему контроля доступа.
Следователи полагают, что злоумышленники сосредоточились на сборе информации о принципах работы продуктов F5 на глубоком техническом уровне. Такая информация может помочь злоумышленникам выявить уязвимости до того, как они будут публично раскрыты или исправлены. Специалисты по безопасности утверждают, что это может облегчить разработку эксплойтов в будущем, если украденные данные будут проанализированы или переданы группам злоумышленников.
«Это еще одно напоминание о том, что современная поверхность атак простирается глубоко в жизненный цикл разработки программного обеспечения, и группы угроз, нацеленные на репозитории исходного кода и среды сборки, ищут долгосрочную ценность разведданных, понимая, как работают средства контроля безопасности изнутри», — сказал Уилл Бакстер , полевой руководитель службы информационной безопасности в Team Cymru.
«Видимость исходящих соединений, инфраструктуры управления и контроля злоумышленников и необычных схем утечки данных имеет ключевое значение для раннего выявления этой активности. Сочетание внешней разведки угроз с внутренней телеметрией даёт специалистам по безопасности контекст, необходимый для обнаружения и сдерживания этих сложных вторжений», — подчеркнул Бакстер.
F5 привлекла внешние компании по кибербезопасности для помощи в локализации и криминалистическом анализе. Компания также уведомляет всех клиентов, чьи данные могли быть частью украденных файлов.
Тем не менее, момент был выбран как нельзя более неудачный. Всего за неделю до того, как F5 опубликовала информацию о взломе, SonicWall подтвердила, что хакеры взломали резервные системы её брандмауэра, что привело к раскрытию данных о конфигурации клиентов.
Эти два инцидента демонстрируют растущую тенденцию к атакам на поставщиков, защищающих всех остальных. Это чёткий сигнал для компаний о необходимости пересмотреть не только свои собственные сети, но и сети тех, кому они доверяют свою защиту.
HackRead
